serveur synology: pare-feu bloque accès dossier partagé

Bon récapitulons

je peux à nouveau me connecter en désactivant tout

Re-cadrons mon attente avant de poursuivre.

Je souhaite que la personne en cliquant sur le numéro de mon site, arrive directement sur mon serveur.

Puis qu'elle doit saisir un mot de passe pour télécharger le dossier partagé.

et ceci sans passer par File Station

Revenons aux fondamentaux que je souhaite en démontant ce que j'ai installé mais non nécéssaire. dans le contexte expliqué.

Donc question 1 suis-je pas obligé de configurer dans style de connexion/ Application File station les ports HTTP 4500 et HTTOS 4501 pour ce que je souhaite faire?

Merci
 
Bicus a dit:
C'est très fortement conseillé, comme je l'ai écrit plus haut, je recommande de :
  • désactiver HTTP et ne passer que par HTTPS
  • modifier les ports de DSM par défaut
  • assigner un port distinct à File Station (qui sera le port à ouvrir et router pour que les personnes extérieures puissent télécharger les fichiers ainsi partagés)
Cliquez pour agrandir...

Par défaut lorsque j'utilise "dossier partagé" avec mot de passe( comme sans) dans File Station, dans le lien ce n'est pas le numéro du port de File Station ni du pare-feu que me donne le système Synology mais le numéros des ports DSM.

Avec ces réglages, pare-feu actif comme désactivé je ne peux plus télécharger de dossier.

( ps je ne souhaite pas que les personnes passent par File Station pour télécharger les dossiers ( il y en a de trop et de plus Pays par pays avec des longitudes et latitudes comme identifiant . Les personnes vont se mélanger les pinceaux entre les +42+002 et les -42-002.

Comme expliqué plus haut au départ de mon site chaque numéro sur le rectangle aura un lien affecté et distinct pointant vers le dossier sur mon nas à télécharger dans dossier partagé.
Le pare- feu devra donc laisser passer le lien affecté et chaque dossier partagé de téléchargement son propre mot de passe)
 
Entre ton site WEB chez O2switch et ton NAS, il y a ta box.
Et quand un utilisateur clique sur:
La demande de connexion TCP passe en premier par le Firewall de celle-ci avant de passer par le firewall du NAS.

Il faut que tu regardes dans ta box, dans la table NAT/PAT et dans la table UPnP ce qu'il y a .
Si dans une des deux tables le port 1234 n'est pas envoyé vers l'adresse IP locale de ton NAS, ça ne marchera pas.

Peut être bien qu'il faudra bien faire le ménage dans la table UPnP si elle a gardé en mémoire les ports 5000 et 5001 ...
 
Polo35230 a dit:
La box a dû les conserver.
Ils ne gênent pas. Laisse les
Cliquez pour agrandir...
J'ai cru que tu parlais de ceci pour la box dans cette phrase désolé

pour infos 5000 est bien activé mais pas 5001 dans NatPat de la box.

Capture d’écran 3.jpg
je désactive et remplace par le numéro port affecte dans le pare-feu cofiguration du serveur?

ou le port affecté au DSM?


(Peut être bien qu'il faudra bien faire le ménage dans la table UPnP si elle a gardé en mémoire les ports 5000 et 5001 ...)

Tu parles du Serveur?
Je dois chercher ceci ou dans le serveur?

merci
 
Dernière édition:
Télémac a dit:
J'ai cru que tu parlais de ceci pour la box dans cette phrase désolé

pour infos 5000 est bien activé mais pas 5001 dans NatPat de la box.

Voir la pièce jointe 294801
je désactive et remplace par le numéro port affecte dans le pare-feu cofiguration du serveur?

ou le port affecté au DSM?


(Peut être bien qu'il faudra bien faire le ménage dans la table UPnP si elle a gardé en mémoire les ports 5000 et 5001 ...)

Tu parles du Serveur?
Je dois chercher ceci ou dans le serveur?

merci
Cliquez pour agrandir...
Je parle de la box.

As-tu regardé la table UPnP?
S'il n'y a rien dedans, alors, il faut configurer la NAT/PAT dans la Box.

N'efface rien.
Rajoute une ligne.
En supposant que DH723 est bien ton NAS
DH723 Port de début 1234 Port de fin 1234 Protocole TCP

Ce qui est curieux, c'est qu'il n'y ait pas le port 5001
Modifie la ligne
DH723 Port de début 5000 Port de fin 5001 Protocole TCP
On la désactivera plus tard...
 
Dernière édition:
Sans avoir ajouté quoi que se soit par défaut


1) dans la box orange onglet UPnP
le tableau avec colonne Application/Service

mon numéro IP local du serveur Nas n'y figure pas

2)dans onglet NatPat : chapitre Vos Règles personnalisées
-choisissez des ports qui ne sont pas bloqués par le pare-feu.

J'ai seulement
en désactivé "Web Server (HTTP)" protocole TCP
Equipementy le nom de mon serveur
Ip externe toutes


2 bis dans onglet NatPat : chapitre Vos règles personnalisées - redirection de protocole
- Choisissez des protocoles qui ne sont pas bloqués par le pare-feu.

dans le tableau j'ai:
Déjà Activé
Nom DH723
Protocole AH
Equipement: le nom de mon serveur
Ip externe : Toutes

Je pense qu'il va falloir reconfigurer la box

3 onglet DHCP
Le nom de mon serveur et son numérto IP fixe local y figure


4) Onglet Mes equipements connectés
Le nom de mon serveur y figure
Accès à Internet sur Autoriser en permanence
 
DH723, c'est le NAS?

Il faudrait savoir ce qu'il y a vraiment dans la table UPnP.
Tu dis q'il n'y a pas l'adresse IP locale du NAS.
Ni DH723 ?


Si DH723 est bien le NAS, voilà ce que tu dois avoir dans "Vos règles personalisées" de l'onglet NAT/PAT

Capture d’écran 2024-05-04 à 19.05.19.png

Bien sûr, quand tout marchera avec 1234 (ou autre chose), tu pourras virer les lignes avec 5000 et 5001

Pour plus de sécurité, si les personnes devant accéder à ton NAS sont identifiées, tu pourra mettre leurs adresses IP Publiques dans a colonne "IP externe"
 
Oui DH723 est le NAS


Tableau Activer le service UPnP IGD ongletUPnP

Voir la pièce jointe 294813



Tableau "Vos règles personalisées" dans onglet NAT/PAT
a.png


Je ne pourrais pas affecter de numéro IP pour les utilisateurs identifiés car les personnes sont memnbres d'un forum.

les utilisateurs inconnus cliqueront sur un numéro sur la carte au lien ci dessus sur mon site web.

Mon site site leur demandera de sélectionner un créneau horaire et un jour.

Il me feront la demande avec leur adresse mail.

En retour ils auront un identifiant et un mot de passe

J'allumerais le serveur le jour qu'ils auront sélectionné.

Et ils pourront téléchargher les dossiers

A condition que cette fichue connexion se fasse enfin.
 

Fichiers joints

  • a.png
    a.png
    79,6 KB · Affichages: 2
Quand je clique sur une carte, la connexion se fait sur le port 5000...
Dans ta table "Vos règles personalisées", il n'y a pas le port 5000, ni le 5001. Rajoute les (comme dans le post #30)
Active aussi les règles
 
le lien ne marche pas.
Tu as mis 95.11.253.23:1957
C'est pas plutôt 90.11.253.25:1957 ?
 
Dernière édition:
Alors, c'est mieux...
Pour établir une connexion TCP: SYN , SYN ack, ack

J'ai un analyseur de réseau sur ma machine.

Avant que tu rajoutes la règle, j'avais le SYN (c'est moi qui l'envoie), puis plus rien.
Maintenant j'ai le SYN, puis tu me renvoie un RST. Je pense que c'est le NAS qui me renvoie ça.
Le port 1958 est bien en écoute sur le NAS?
Le firewall du NAS est bien désactivé?
 
Un truc qui peut être utile.
Dans le NAS, via le Menu DSM, tu vas dans Terminal, et tu tapes:
netstat -an
Tu auras alors ou début de la liste les ports en écoute (LISTEN), et ceux qui sont connectés (ESTABLISHED)
 

Sujets similaires

Télémac
Synology Serveur DS723 configuration dossier partagé anonyme FTP ou Filetation
Réponses
20
Affichages
2K
FAI et réseau Mac
Télémac
Télémac
G
Partage Mac-Windows Impossible de copier, à partir du mac, un fichier du mac sur le PC
Réponses
1
Affichages
2K
FAI et réseau Mac
genou51
G
M
macOS Ventura Partage pérenne pour collaboration de dossiers et fichiers entre 2 sessions
Réponses
19
Affichages
3K
macOS
nommémentnommé
nommémentnommé
kaiy75
VLC et serveur SMB
Réponses
10
Affichages
8K
FAI et réseau Mac
inazuma12
inazuma12
J
Mac OS Big Sur ne reconnais pas NAS Synology
Réponses
25
Affichages
12K
FAI et réseau Mac
Dheborab
D
Haut Bas